我正在尝试使用 Keycloak 的 openId-connect 端点获取有关用户角色的信息。我正在使用/auth/realms/moje/protocol/openid-connect/userinfo端点来获取有关经过身份验证的用户的信息。我可以获得有关姓名、用户名、电子邮件等的信息,但我无法强制 Keyclak 向我提供有关用户角色的信息。
我已经阅读了 openID 文档,但没有找到任何关于 got to get roles 的信息......我认为必须有一种方法可以找出用户角色......也许还有另一个端点......我不能找到任何信息...
所以最后我的问题是:有没有办法使用 openID 连接端点获取有关用户角色的信息?